Internet Watch logo
記事検索
最新ニュース

IE6に任意のFTPコマンドを実行される脆弱性〜Secunia報告


 デンマークのSecuniaは9日、Internet Explorer(IE)に悪意のあるWebサイトによりFTPコマンドを実行されてしまう可能性のある脆弱性を発見したと報告した。危険度は5段階中下から2番目の“Less Critical”としている。

 この脆弱性は、「%0A」などの文字を含む特殊なURLを利用して、ユーザーがリンクをクリックした際などに任意のFTPコマンドを実行させるようにするもの。Secuniaでは、Windows XP SP2およびWindows 2000 SP4で、すべてのパッチを当てている状態のIE 6.0でこの脆弱性を確認したとしており、対策方法としては信頼できないサイトを訪問しないことを推奨している。


関連情報

URL
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/13404/


( 三柳英樹 )
2004/12/10 15:26

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.